【不正アクセスによる個人情報漏えい防止のための注意喚起】

近年、ランサムウェアを含むサイバー攻撃の高度化・巧妙化が進み、従前見られていた情報システムの脆弱性を狙った不正アクセスに加え、グループ会社又は海外拠点における弱点となり得る関係性に起因するシステム侵入、機密情報が保存される領域への高度な水平移動等の手口による個人データの漏えいが見られます。
そのため、個人情報保護委員会は、不正アクセスによる個人データ漏えい防止のための原因及び対策例を取りまとめ、注意喚起を行うこととしましたので、お知らせいたします。

●漏えい等の少なくない割合が不正アクセスによるものです
※個人情報保護委員会への漏えい等の報告の約30％（令和6年度上半期）
●不正アクセスは中小企業でも発生しています
※サーバやサイト等に不正アクセスを受けた経験のある中小規模事業者は約2％
（令和6年度中小規模事業者における個人情報等の安全管理措置に関する実態調査）

●不正アクセスの被害は甚大です
いざ漏れたら、お客様の大切な個人情報が危険にさらされます。
事業者としても、様々な緊急の対応が求められます。
（原因究明、被害者への連絡、二次被害の防止、再発防止策）

しかし、小さな注意で防げることも多々あります
●パスワードを強化しましょう
 パスワードは「長く」「複雑に」「使いまわさない」ように強化しましょう。
 名前、電話番号、誕生日や簡単な英単語等をパスワードには使わないようにしましょう。

●OSやソフトウェアは常に最新状態にしましょう
 古いバージョンのまま放置していると、セキュリティ上の問題が解決されず、脆弱性を悪用した不正アクセスの危険性があります。

●ウイルス対策ソフトウェアを導入しましょう
 ウイルス対策ソフトウェアを導入するとともに、ウイルス定義ファイルを常に最新の状態にしましょう。

令和6年度に実施した調査結果
【中小規模事業者の個人情報保護対策に関する社内での課題】
●何をしてよいかわからない・・・40％
●情報セキュリティ対策・・・19％
●個人情報保護法等の理解不足・・・27％
●電子化による管理の難易度上昇・・・17％

【不正アクセスによる被害例】
●システム等の停止・・・34％
●顧客・取引先情報の漏えい・・・9％
●クレジットカード情報等の漏えい・・・17％
●データの改ざん・・・7％

【対応の未実施や不注意による不正アクセスの例】
●OSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生するサイバーセキュリティ上の欠陥（脆弱性）
 を放置していた・・・26％
●実在のサービスや企業を騙ったフィッシングサイト（偽サイト）へ誘導する電子メールのURLにアクセスし、アカウント情報（ID・パ
 スワード）等を入力してしまった・・・24％
●セキュリティ対策ソフト等を導入していなかった・・・4％
●パスワードの設定に不備があった・・・2％

一方で、安全管理に関して取り組んでいただいている事業者もみられます
●ウイルス対策ソフトウェアの導入・・・42％
●個人データが記録された媒体（紙・USB・パソコンなど）を復元不可能な手段で破棄・・・34％
●ウイルス対策ソフトウェアの自動更新などによる最新状態の維持・・・44％

個人情報保護の意識の向上、体制の整備、安全管理措置の取り組みをよろしくお願いいたします。

関連リンク
漏えい等報告・本人への通知の義務化について
https://www.ppc.go.jp/news/kaiseihou_feature/roueitouhoukoku_gimuka/

お役立ちツール（中小企業向け）
https://www.ppc.go.jp/personalinfo/legal/

はじめての個人情報保護法：シンプルレッスン
https://www.ppc.go.jp/files/pdf/simple_lesson_2022.pdf

令和6年度中小規模事業者における個人情報等の安全管理措置に関する実態調査結果
https://www.ppc.go.jp/news/surveillance/